هک اخلاقی یا هک قانون مند چیست؟

هک اخلاقی یا هک قانون مند چیست؟

۱,۴۱۰

هک اخلاقی یا قانون‌مند چیست؟ در باگ‌ بانتی چه جایگاهی دارد؟ آیا در فرآیند باگ بانتی کسب‌وکارها هک می‌شوند؟ پاسخ ما "بله" است. اما صبر کنید، جای هیچ ترسی در میان نیست. چرا که این هک، با آن هکی که شما در ذهن خود دارید، متفاوت است. آن‌چه در باگ بانتی اتفاق می‌افتد، همان هک اخلاقی و قانونی است. در باگ بانتی کسب‌وکارها هک می‌شوند، اما نه توسط هکرهای کلاه‌سیاه و نه با اهداف بدخواهانه، بلکه توسط دوستان خیرخواهی به نام هکرهای کلاه‌سفید، بااخلاق یا شکارچیان آسیب پذیری. چرا؟ تا گسب‌‌وکارها با کمک این متخصصین امنیتی و در فرآیندی از پیش هماهنگ‌شده، از آسیب پذیری‌ها، حفره‌ها و باگ های امنیتی سامانه‌ی خود آگاه شود و زودتر آن‌ها را رفع نماید. مشتاقید که در این باره بیش‌تر بدانید؟ در این بلاگ‌پست به‌طور دقیق‌تری توضیح داده‌ایم.

در این بلاگ‌پست درباره‌ی معانی اصطلاحات و کلمات زیر خواهید خواند:

هک، هک اخلاقی، باگ بانتی، پلتفرم باگ بانتی

هک (Hack) : هک به فعالیتی گفته می‌شود که در آن افراد از مهارت‌های برنامه‌نویسی یا اطلاعات کامپیوتری‌شان برای شکستن سد امنیت سایبری استفاده می‌کنند.

پیشنهاد خواندنی: معرفی ۹ دسته هکر که احتمالا تاکنون نمی‌شناختید!

هک اخلاقی ( Ethical Hack ) :

معمولا رسانه‌ها هک‌کردن را کاری غیراخلاقی معرفی می‌کنند. با این حال، هک اخلاقی کاملا مخالف چیزی است که در دیگرجاها شنیده یا دیده‌اید. هکرهای بااخلاق و قانونی مثل سایر هکرها، دانش و اطلاعات زیادی از سیستم‌ها، کدها و برنامه‌نویسی دارند. همه‌ی آن‌ها یک هدف مهم و مشترک دارند: شکستن سیستم‌های دفاعی یک هدف. با این حال، همان‌طور که از اسم این گروه پیداست، یک هکر بااخلاق طبق قانون کار می‌کند. هکرهای قانونی، نگاه هکری خود را به کار می‌گیرند و به بررسی سامانه‌ی یک کسب‌وکار می‌پردازند. هنگامی که در بررسی‌های خود، آسیب پذیری، حفره یا باگ امنیتی‌ای را کشف کردند، کسب‌وکار را از وجود آن‌ مطلع می‌کنند. تا از این طریق، کسب‌وکار بتواند پیش از دیگری و دیگران، از وجود خطرهای موجود برای کسب‌وکار خود آگاه شود. و این‌گونه بتواند از حمله‌های احتمالی هکرهای کلاه‌سیاه از طریق همان نقاط آسیب‌پذیر، جلوگیری کند و ریسک حمله‌های احتمالی به سامانه‌‌ی کسب‌وکار را به حداقل برساند. امروزه، بسیاری از شرکت‌ها (از جمله گوگل، فیس‌بوک و مایکروسافت) با هکرهای بااخلاق همکاری می‌کنند. این هکرها هم آسیب‌پذیری‌های امنیت سایبری در دارایی‌های دیجیتالی را شناسایی می‌کنند.

هکر قانون مند

پیشنهاد خواندنی: در باگ بانتی، می‌توانید برای هک‌نشدن از هکرها کمک بگیرید!

باگ بانتی ( Bug Bounty ) : نام "باگ بانتی" تلفیقی از دو کلمه‌ی "باگ (Bug)" و "بانتی (Bounty)" ست و در زبان فارسی می‌توان آن را فرآیند "پرداخت پاداش در ازای گزارش آسیب پذیری (باگ) های امنیتی" دانست. در باگ بانتی، کسب‌وکارها تمایل خود را به پرداخت پاداش در ازای دریافت گزارش از حفره‌های امنیتی سامانه‌ی خود، اعلام می‌کنند. سپس جمعی از هکرهای کلاه‌سفید و شکارچیان آسیب پذیری، هر یک از دیدگاه خود به ارزیابی امنیتی سامانه‌ی کسب‌وکار می‌پردازند و آسیب پذیری‌های کشف‌کرده‌ی خود را به کسب‌وکار گزارش می‌دهند و بانتی دریافت می‌کنند. در باگ‌بانتی، پیش از اقدام شکارچی به شکار آسیب پذیری، قوانین و چارچوب توسط کسب‌‌وکار تعیین و اطلاع‌رسانی می‌شود.

باگ بانتی

داخل پرانتز: یک کسب‌وکار می‌تواند به‌طور مستقل به تعریف برنامه‌ی باگ بانتی برروی سایت کسب‌وکار خود بپرداز و یا برروی پلتفرم‌های باگ بانتی، برنامه‌ی خود را تعریف کند.

پیشنهاد خواندنی: باگ‌ بانتی از کجا آمده‌است؟ آمدنش بهر چه بود؟

پلتفرم باگ بانتی ( Bug Bounty Platform ) : یک پلتفرم باگ بانتی پُلی میان " نیاز کسب‌وکارهای آنلاین به آگاهی از آسیب پذیری‌های سامانه‌ی خود" و "تخصص و توانایی هکرهای کلاه‌سفید، شکارچیان آسیب پذیری و محققین امنیتی" است. پلتفرم‌های باگ بانتی، بهترین زیرساخت‌ها را فراهم می‌کنند. تا مخاطبین هردو سوی این پل بتوانند به روشی قابل‌اطمینان، امن و ساختاربندی‌شده با یک‌دیگر ارتباط برقرار کنند. به این ترتیب سازمان‌ها از مشکلات مطلع می‌شوند و آسیب‌پذیری‌های‌شان را رفع می‌کنند. این مسئله نه تنها قدرت وضعیت امنیت سایبری آنها را بهبود می‌دهد، بلکه به آن‌ها قدرت می‌دهد تا با مجرمین سایبری مقابله کنند. شکارچیان آسیب پذیری، هکرهای کلاه سفید و قانون‌مند و محققین امنیتی، نیز می‌توانند با عضویت در پلتفرم‌های باگ بانتی، به طور قانون‌مند و در چارچوب قوانین، به هدف‌های تعریف‌شده دسترسی داشته باشند. آن‌ها می‌توانند از این طریق به شکار آسیب پذیری، گزارش آن، دریافت بانتی و کسب درآمد قانونی از هک بپردازند.

پیشنهاد خواندنی: گفتنی‌هایی راجع به نقش پلتفرمی راورو بین شکارچی آسیب پذیری و میدان

سخن آخر: باگ بانتی حمله‌ای برای دفاع از امنیت سامانه ‌است و از دسته‌ی راهکارهای هجومی (Offensive) برای ارتقای امنیت سایبری به شمار می‌رود. آیا مایلید که با آگاهی از آسیب پذیری ها، آینده‌ی امن‌تری برای سامانه‌ی خود بسازید؟ پس همین حالا به جمع‌ میدان‌های حاضر در پلتفرم باگ بانتی راورو بپیوندید و برنامه‌ی باگ‌ بانتی خود را راه‌اندازی کنید. ما همراه شما هستیم تا با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارید و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنید.

تعریف هدف در پلتفرم باگ بانتی راورو

منابع:

An Introduction To Bug Bounty Programs For Businesses, EBook From Intigriti

بلاگ‌پست‌های مرتبط:

چگونه می‌توانم در پنل میدان در پلتفرم راورو، یک هدف ثبت کنم؟ (راهنمای گام‌به‌گام)

مدل پرداختی کسب‌وکار در باگ‌بانتی چگونه است؟

قوانین و فرهنگ باگ بانتی در ایران

رابین‌هودهای دنیای صفرویک

گفت‌وگو با احسان عدالت؛ کارشناس و مشاور امنیت سایبری معاونت علم و فناوری ریاست جمهوری